Régis a écrit 174 commentaires

> Quelle est le pourcentage d'utilisateur qui installe Debian uniquement depuis > les isos officielles (surtout si tu as une connection internet :-)) ?

Peux importe le nombre en % mais perso quand je bosse sur un systéme ou que je conseil un systéme je veux qu'il soit libre à 100% aprés si mon client me dit que ça ne le gêne pas d'avoir des chose qui ne sont pas 100% libre c'est son choix !

Tu ne peux pas contraindre les utilisateurs à utiliser du proprio car c'est + simple (techniquement, éthiquement, juridiquement ...)

D'ailleurs on peux trés biens vivre sans soft proprio :

itx:~# vrms
No non-free packages installed on itx! rms would be proud.

Certes Debian à ces contraintes mais à aussi ces avantages et puis si il me faut vraiment un soft qui n'est pas dans stable je le compile moi même !

Mon poste de travail et sous Woody et je n'ai pas les dernierres applis à la mode, mais au moins j'ai un poste qui est stable, et c'est exactement la même chose pour mes serveurs.

Bref je pense qu'il faut prendre du recul et soutenir ce magnifique projet qui respecte une philosophie qui selon moi est en train de ce perdre !

Si nous continuons sur une voix de facilité, il vaut mieux rester à un systéme proprio !

> C'est le "projet Debian" qui support non-free.

Certes pour facilitez la vie à ceux qui veulent utiliser du non-free mais c'est un choix que doit faire l'utilisateur, ce n'est pas à Debian de l'imposer ni à l'imposer à ceux qui distribue leurs CD !

Donc pour conclure AMHA Debian doit continuer à soutenir non-free et doit continuer à ce battre pour que le systéme de base soit LIBRE quitte à faire attendre les impatients et puis il y'as quatre choix s'offre au utilisateurs :

- Soutenir Debian !
- Allez vers la concurence (Mais y'as t'il une concurence viable ?)
- Forker et faire un nouveau projet et prouvez qu'ils avaient raison.
- Fermer leurs geule et continuez à utiliser Debian car c'est le seul OS GNU/Linux stable !

> être productif tout de suite (installé et configuré en 15 min chrono : Mdk)

Tu plaisante j'éspére, car si c'est un troll il ne passeras pas !

Tu ne peux pas être productif sous Mdk, ça ne marche jammais !

J'ai même vu une mandrake planter car j'avais modifier des fichier de conf (réseau il me semble) à la main.

Bref question de productivité et de stabilité il n'y a aucune commune mesure avec Debian !

> - C'est moche.

Les gouts et les couleurs, au moins c'est fiable.

> - Ca plante (sarge)

Tu parle d'une distrib TESTING est non STABLE comme la woody !

Au moins chez debian qu'en on dit STABLE c'est STABLE pas comme chez redhat !

> - La selection des packages est a peu pres la meme que pour une RH

apt-get rulez !

Non, sérieusement démontre nous l'avantage de tes rpms ?

Je veux bien sur parler de thinkgeek ,-)

J'en profite pour poser une chit question est ce qu'une personne à déjas commander sur ce site ?

Et si oui vous avez reçus votre commande en France Métropolitaine sous combien de temps ?

A+

Une de mes devise :

C'est pas grave, ne vous inquiétez pas car meme si je ne sait pas le faire Linux c'est faire ,-))

Circonscription Bordeaux Région Aquitaine CATG caserne Battesti
Gendarmerie 59 r Seguineau 33700 MERIGNAC 05 56 90 44 00

Section Recherche

Il y'as des sympatisant des LL

Si tu veux plus d'info sur ce genre de procédure contacte moi en PV

Exact mais est ce qu'as chaque fois que tu change de machine (de compte) tu garde l'ancienne clef ou est ce que tu la retélécharge ?

Comment as tu obtenus la clef du serveur X ou Y ?

Il suffit qu'un dév n'est pas fait attention (n'as pas vérifier) et l'attaque man in the middle etais réalisable :-(

Impossible de sniffer une connexion ssh ???

Et que fait tu d'une attaque man in the middle ?

Si le dév en question n'as pas fait gaffe il as trés bien put ce faire sniffer ça connexion ssh.

Quod erat demonstrandum !

Franchement tu avais bien commençais ton utopie mais tu as dérapé quand tu à mis RMS à la présidence des états unis :-(

Pourquoi autant de haine envers l'humanité ?

Et tu à donc mis la seule vrais distrib qui est digne d'intéret, je veux bien sur parler de DEBIAN ,-) ?

Note je ne trolle pas vu qu'il n'y as que DEBIAN qui fonctionne bien ,-)

Ok je sort ------------------------>[]

Certe les CPU AMD chauffent + mais cela fait des années que j'en utilise (Y compris en environement trés chaud comme en ce moment)

J'ai même un serveur qui tourne 24/24H 7/7J et il marche nickel, donc je pense qu'il faudrait peux être stopper les trolls.

Et puis AMD c'est pas si mal que ça ,-)

Tu juges que ma citation devrait allez dans la "boitakon" ?

Si oui , pourais tu argumenter svp ?

Tu juges que ma citation devrait allez dans la "boitakon" ?

Si oui pourquoi, argumente svp ?

Pour en finir avec toutes vos discutions qui sont HS et qui + est sont intolérentes les une envers les autres je vais citer un de mes auteurs préféré

"Je ne suis point d'accord avec vous mais j'irais jusqu'as me sacrifier pour que vous puissiez le dire"

Jean-François Marie Arouet alias Voltaire

Certes mais il faut quand même reconnaitre qu'il y'as trop peux d'admin qui s'occupe de la sécurité, ce qui représente un danger potentiels !

Certes mais il faut quand même reconnaitre qu'il y'as trop peux d'admin qui s'occupe de la sécurité, ce qui représente un danger potentiels !

Ben pourquoi mettre les balises [troll] ?

Ben oui je ne faisait que dire la vérité, on n'est pas admin sous zedaube, ex : y'as une interface graphique, on utilise la souris, on fait clic droit suivant je sais pas pourquoi mais il faut le faire !!

<Troll>
Note les personnes qui utilisent Mandrake commence a attrapez de plus en plus ce symptomes, est ce que ce serait les prémices d'une population d'incompétents ?
</troll>

C'est pathétique, vu leurs palmares :-(

Je veux dire par la si les admins ne sont pas au courant qu'il y'as eu une faille de sécu dans openssh, c'est qu'ils ne doivent pas être admin !

Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?

Et pour les failles sous windaubes c'est simple de + en avoir il suffit de ne pas l'installer ,-), et puis on n'est pas vraiment admin quand on es sous zedaube, en fait pour les personne qui travaille sur Zedaube ils font + mumuse qu'autres chose mais bon ceci est un autre débat

Exact

En fait une attaque DOS c'est bourrin, mais efficace.

Ce que je voulais dire par restructuration, c'est que dans l'avenir on pourais voir des attaques + fines mais terriblement efficace.

Si une personne arrive a manipuler les DNS, il pourait m'anipuler l'information

Ex : Le pirate modifie les dns de trés grand site pour les redirigez vers un (des) serveurs.

Une fois le TTL expiré, vous comprenez ce qui se passeras ,-)

Certes les admins s'en rendront comptes, mais imaginez la pagaille, c'est pour ça que je pense que les DNS sont le maillon faible d'internet et qu'il faudrait commencer a réfléchir a une alternative

A+

En fait ce n'est pas si simple, les crackers qui on fait le cout on du le faire via des machines Zombie(1), et ils ont certainement chainer les zombies(1) avant de lancer leurs attaques.

Donc cela est pratiquement impossible a les localiser.

Par contre cela démontre bien le fait qu'il faut restructurer Internet

A+

1 = Zombies c'est une machines cracker a l'insu de son propriétaire et les pirates s'en servent pour lancer leurs attaques ce qui complique grandement la taches des personnes qui cherche a les retrouver

Oui et la marmotte elle m'est le chocolat dans le paier d'allus !

Plus sérieusement tu te vois allez chez ton herbergeur mettre un CDROM dans le lecteur de CD ?

Non le plus simple c'est de sécuriser la distrib et de signer et de vérifier les sommes md5sums + la signature.

Il faut éduquer les gens c'est tous.

Tans qu'as une exploits inconnu why not mais bon on ne peux faire que spéculer vu qu'on ne c'est pas comment il s'y pris.

Je le répete la seule solution viable c'est d'éduquer les gens

En fait on oublis trop souvent que la sécurité est un tous.

Certes on ne pouras jammais empecher les failles dans les soft mais on peux limiter la casse en faisant un audit régulier du serveur qui contiens les sources.

En fait ce que je voudrais savoir c'est quelle exploits le pirate a utilise ?

Cela me donne une idée, pour éviter ce type de probléme il faudrait monter une petite équipe bénévole qui auditerons les serveurs opensources.

Bien sur il faudrat l'aval de leurs proprio.

Mais bon si les gens qui télécharge vérifier le md5sum + la signature, il n'y aurait pas ce genre de probléme, cela serait detecter + rapidement mais bon c'est utopiste car ne l'oublion pas le seul mayon qu'on peut pas sécuriser c'est l'homme.

>En tout cas, ceux qui font ce genre de truc sont >tres forts; infecter avec le meme type de code deux >projets pour lesquels la securite est une >composante importante, ca laisse a reflechir...

La véritable question est :
On t'il un bon sys admin qui fait la sécu de serveur ?

La sécu du code c'est bien mais la sécurité globale c'est mieux.